PCI Security Standards Council publie un nouveau questionnaire d'auto-évaluation

PCI Security Standards Council, un organisme de normalisation mondial et intersectoriel qui encadre les standards de sécurité des paiements DSS (Payment Card Industry Data Security Standard), PED Security Requirements (PCI PIN Entry Device) et PA-DSS (Payment Application Data Security Standard), a annoncé aujourd'hui la mise à disposition de la dernière mise à jour de son questionnaire d'auto-évaluation (QAE) pour les commerçants et prestataires de services.

Le QAE est un outil de validation important utilisé en premier lieu par les commerçants et fournisseurs de services qui opèrent en respect du standard de sécurité PCI DSS. Cette nouvelle version du QAE est spécialement conçue pour simplifier et rationaliser le processus d'évaluation et aider les commerçants n'ayant pas d'obligation de pratiquer l'évaluation sur site à protéger les données de cartes de paiement. « Grâce à l'introduction de ce nouveau QAE, les commerçants pourront maintenant mieux appréhender les étapes nécessaires à la sécurisation de leurs données de paiement et se conformer au PCI DSS » a déclaré Bob Russo, Directeur Général de PCI Security Standards Council.

Un récent rapport de Javelin Research and Strategy souligne la nécessité de généraliser l'adoption du PCI DSS par les commerçants, et dévoile que 63 pour cents des consommateurs considèrent que les commerçants et détaillants sont, parmi les parties prenantes dans des transactions de paiement, les moins fiables s'agissant de la protection des données de paiement. ¹

En réponse à cette problématique du secteur, ce nouveau QAE inclut des améliorations conçues pour prendre en compte la toute dernière version 1.1 du standard DSS et remplace la version antérieure qui était en place depuis janvier 2005. Le QAE version 1.1 est maintenant disponible à cette adresse :https://www.pcisecuritystandards.org/tech/saq.htm et comprend quatre formules pour s'adapter à différentes formes d'activités. Ces quatre versions incluent :

• QAE A : expose les exigences applicables aux commerçants qui externalisent le stockage des données des porteurs de cartes, le traitement et la transmission.
• QAE B : conçu pour fixer les exigences pertinentes pour les commerçants qui traitent les données de cartes de paiement à l'aide de machines à empreinte ou de terminaux de liaison commutée autonomes.
• QAE C : bâti pour cibler les exigences applicables aux commerçants disposant de systèmes de paiements connectés à l'internet.
• QAE D : prévu pour fixer les exigences applicables à tous les prestataires de services signalés par un réseau de paiement comme étant éligibles à l'accomplissement d'un QAE, et aux commerçants qui n'entrent dans aucune des catégories prévues par les QAE A, B ou C.

Sur le site internet du PCI Council sont également disponibles une rubrique FAQ (questions fréquentes) et un document d'instructions et directives au sujet du QAE, prévus pour simplifier le processus et permettre aux commerçants et prestataires de services de déterminer plus aisément quel QAE est l'outil le plus adapté pour eux afin de pouvoir se conformer à la norme PCE DSS.

Selon Russo, « la publication de ce nouveau questionnaire d'auto-évaluation par PCI Security Standards Council constitue une nouvelle étape pour s'assurer que tous les commerçants et prestataires de services disposent des bons outils pour déterminer leur stratégie de mise en conformité ». « Disposer de QAE multiples permet de rationaliser le processus et le rendre plus accessible aux parties intéressées pour leur permettre de souligner leurs carences et prendre les mesures nécessaires pour une mise en conformité totale avec la norme. »

Pour plus d'informations :

Si vous désirez de plus amples informations au sujet de PCI Security Standards Council ou si vous souhaitez devenir une organisation participante, merci de visiter pcisecuritystandards.org, ou contactez PCI Security Standards Council par email à cette adresse :info@pcisecuritystandards.org.

À propos de PCI Security Standards Council

La mission de PCI Security Standards Council est d'améliorer la sécurité des données de paiement par la promotion et l'éducation autour des normes PCI Data Security Standard et autres standards qui augmentent le niveau de sécurité des données de paiement.

PCI Security Standards Council a été fondé par les grands réseaux de cartes de paiement American Express, Discover Financial Services, JCB, MasterCard Worldwide et Visa Inc. pour constituer un forum transparent dans lequel les parties intéressées peuvent prendre part au processus de développement, d'amélioration et de diffusion des normes DSS (PCI Data Security Standard), PED (PIN Entry Device) Security Requirements et PA-DSS (Payment Applications Data Security Standard). Commerçants, banques, opérateurs et points de vente sont invités à nous rejoindre en tant qu'organisation participante.

¹ Bruce Cundiff. “Data Breaches and Buyer Behavior: Moving PCI Compliance from Costly Burden to Competitive Advantage,” Javelin Strategy and Research, Mars 2007.

Le texte du communiqué issu d’une traduction ne doit d’aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d’origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.